WSUS klijenti ne žele ažuriranje nakon promjene servera?
Onda idemo do vas. (SA)
У всех бывали ситуации, когда что-нибудь переставало работать. В данной статье речь пойдет о WSUS (более подробную информации о WSUS можно получить и). А точнее о том, как заставить клиентов WSUS (т.е. наши с вами компьютеры) заново получать обновления после переноса или восстановления существующего сервера обновлений.
Итак, ситуация следующая
WSUS server je umro. Tačnije, RAID kontroler je proizveden 2000. godine. Ali ova činjenica nije dodala radost. Nakon kratke gužve (sa pokušajima vraćanja RAID-a koji je uništio kontroler na samrti), odlučeno je da se sve pošalje na postavljanje novog WSUS servera.
Kao rezultat toga, dobili smo WSUS koji radi, na koji se klijenti iz nekog razloga nisu povezali.
Bodovi: WSUS je povezan sa FQDN preko internog DNS servera, WSUS server je registrovan u grupnim polisama i distribuira se klijentima preko AD, podrazumevane postavke za server, pre pokretanja svih radnji, ažurirajte sam WSUS i sinhronizujte ažuriranja.
После анализа ситуации, было выявлено несколько ключевым моментов
- Клинч клиента (речь о wuauclt) при попытке соединиться с SID старого сервера WSUS.
- Проблема с неустановленными обновлениями, скачанными со старого WSUS-сервера.
- Парковка служб влияющих на работу wuauclt (речь о wuauserv, bits и cryptsvc). Парковка произошла по разным причинам, которые детально не анализировались.
Kao rezultat, cijelo rješenje je rezultiralo malim skriptom, koji se distribuira grupnim politikama preko AD-a ili vlastitim rukama (i nogama). Skripta koristi najsigurniju opciju popravke i nije donijela niti jedan negativan rezultat za šest mjeseci korištenja.
Опишу, что делается (для особо любопытных)
Parkiramo servis servera za ažuriranje, brišemo bezbednosni deskriptor WSUS komunikacione usluge, brišemo postojeće ispravke sa prethodnog WSUS-a, brišemo registar referenci na prethodni WSUS, pokrećemo uslugu automatskog ažuriranja (wuauserv), uslugu inteligentnog prenosa u pozadini ( bits) i kriptografski servis (cryptsvc), na samom kraju nasilno kucamo na WSUS da resetujemo autorizaciju, detektujemo novi WSUS i generišemo izveštaj serveru.
I kao i uvijek: sve gore i dolje opisane radnje izvodite na vlastitu odgovornost i rizik. Uvjerite se da su svi potrebni podaci sačuvani prije izvršavanja skripte.
Skripta
net stop wuauserv
sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
del /f /s /q %windir%SoftwareDistributiondownload*.*
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v AccountDomainSid /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v PingID /f
REG DELETE "HKLMSOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdate" /v SusClientId /f
net start wuauserv && net start bits && net start cryptsvc
wuauclt /resetauthorization /detectnow /reportnowizvor: www.habr.com